현재 상황 : AWS EC2 인스턴스에서 모든 파일을 호스팅하지만 최근에 네트워크 솔루션에서 도메인 이름을 구입하고 그 도메인 이름을 내 ec2 인스턴스로 지정했습니다. 또한 특정 도메인 이름에 대해 Network Soltuions에서 발급 한 SSL 인증서를 받았습니다.네트워크 솔루션에서 AWS로 SSL 인증서 가져 오기
질문 : 어떻게 SSL 인증서를 AWS에 업로드합니까? 이제 AWS 인증서 관리자 또는 AWS로드 밸런서를 사용하여 SSL 인증서를 가져올 수 있지만 인증서 개인 키가 무엇인지 모릅니다. 나는 네트워크 솔루션에서 개인 키를 얻지 못했을 것이라고 확신한다. 내가 갖고있는 것은 4 개의 .crt 파일과 인증서 체인입니다.
제공된 키를 사용하려면 네트워크에서 개인 키를 가져와야합니다. 또는 다른 사람들이 ACM에서 무료로 프로비저닝을 제공하고 AWS가 개인 키를 제공하지 않기 때문에이를 관리 할 수 있다고 말합니다.
당신은.CRT = CRT 확장은 인증서에 사용됩니다. 인증서는 2 진 DER 또는 ASCII PEM으로 인코딩 될 수 있습니다. CER 및 CRT 확장은 거의 동의어입니다. 괜찬아 시스템 * 중 가장 일반적인
$ aws acm import-certificate --certificate file://Certificate.pem
--certificate-chain file://CertificateChain.pem
--private-key file://PrivateKey.pem
다음 예는 AWS 관리를 사용하여 인증서를 가져 오는 방법을 보여줍니다 ACM에서 인증서를 가져 CLI 또는 콘솔을 사용할 수 있습니다
콘솔.
다음을 수행하십시오.
a. 인증서 본문에 가져올 PEM으로 인코딩 된 인증서를 붙여 넣습니다.
b. 인증서 개인 키의 경우 PEM 인코딩 된 암호화되지 않은 개인 키를 인증서의 공개 키와 붙여 넣습니다.
c. (선택 사항) 인증서 체인의 경우 PEM으로 인코딩 된 인증서 체인을 붙여 넣습니다.
검토 및 가져 오기를 선택하십시오.
인증서에 대한 정보를 검토 한 다음 가져 오기를 선택하십시오.
https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html
라우팅 SSL 트래픽.
여전히 EC2와 호스트 할 또는 CloudFront를 할 걸릴 수 있나요?클라우드 프런트로 이동하면 Amazon에서 무료 SSL을 얻을 수 있으며 인증서를 다룰 필요가 없습니다. – Kannaiyan
네트워크 솔루션에서 개인 키를 제공했습니다. 어쩌면 당신은 그것을 다운로드하지 않았지만 그것을 제공했을 것입니다. 또는 그'.crt' 파일 중 하나가 개인 키입니다. 보유하고 있지 않거나 보유하고있는 것에 대해 혼란 스럽다면 Network Solutions에 문의하십시오. 인증서를 AWS Certificate Manager로 가져 오려고하는 경우 Load Balancer 또는 CloudFront에서만 인증서를 사용할 수 있습니다. 그리고 그렇게한다면 AWS Certificate Manager에서 새 SSL 인증서를 요청하는 것이 더 쉽고 무료입니다. –
@ 마크 B 바로! 그 .crt 중 하나가 내 개인 키인지 찾았습니다. 그러나 실제로 긍정적 인 리드를 얻지는 못했습니다. 또한 해당 SSL 인증서를 사용하여 파일을 .pem 인코딩 된 파일 (AWS 용)로 변환하는 과정이 포함되어 있으므로 Amazon Certificate Manager를 통해 발행 된 새로운 인증서를 얻었습니다. 지금 Amazon Load Balancer와 협력 중입니다. 질문 : HTTP 및 HTTPS 구성을 사용하는 클래식 Load Balancer를 이미 설정했습니다. Amazon에서 발급 한 SSL 인증서에 "IN USE - YES"라고 표시되어 있지만 인스턴스 및/또는 도메인 이름에 보안이 설정되어 있지 않다고되어 있습니다. 왜 그런가? –